Mengonfigurasi App Service atau aplikasi Azure Functions anda untuk menggunakan login Google

Topik ini memperlihatkan kepada Anda cara mengonfigurasi Azure App Service atau Azure Functions untuk menggunakan Google sebagai penyedia autentikasi.

Untuk menyelesaikan prosedur dalam topik ini, Anda harus memiliki akun Google yang memiliki alamat email terverifikasi. Untuk membuat akun Google baru, buka accounts.google.com.

Daftarkan aplikasi Anda dengan Google

  1. Ikuti dokumentasi Google di Masuk dengan Google untuk Web - Penyiapan untuk membuat ID klien dan rahasia klien. Tidak perlu mengubah kode. Cukup gunakan informasi berikut:

    • Untuk Asal JavaScript Resmi, gunakan https://<app-name>.azurewebsites.net dengan nama aplikasi Anda di <nama-aplikasi>.
    • Untuk Authorized Redirect URI, gunakan https://<app-name>.azurewebsites.net/.auth/login/google/callback.
  2. Salin nilai ID Aplikasi dan rahasia Aplikasi.

    Penting

    Rahasia aplikasi adalah info masuk keamanan yang penting. Jangan berbagi rahasia ini dengan siapa pun atau mendistribusikannya dalam aplikasi klien.

Menambahkan informasi Google ke aplikasi Anda

  1. Masuk ke portal Microsoft Azure dan navigasikan ke aplikasi Anda.

  2. Pilih Autentikasi pada menu di sebelah kiri. Klik Tambahkan penyedia identitas .

  3. Pilih Google di menu drop-down penyedia identitas. Tempelkan nilai App ID dan App Secret yang Anda peroleh sebelumnya.

    Rahasia akan disimpan sebagai lengket pada slot pengaturan aplikasi bernama GOOGLE_PROVIDER_AUTHENTICATION_SECRET. Anda dapat memperbarui pengaturan tersebut nanti untuk menggunakan referensi Key Vault jika Anda ingin mengelola rahasia di Azure Key Vault.

  4. Jika ini adalah penyedia identitas pertama yang dikonfigurasi untuk aplikasi, Anda juga akan diminta dengan bagian pengaturan autentikasi App Service. Jika tidak, Anda boleh melanjutkan ke langkah berikutnya.

    Opsi ini menentukan bagaimana aplikasi Anda merespons permintaan yang tidak diautentikasi, dan pilihan default akan mengalihkan semua permintaan untuk masuk dengan penyedia baru ini. Anda dapat mengubah kustomisasi perilaku ini sekarang atau menyesuaikan pengaturan ini nanti dari layar Autentikasi dengan memilih Edit di samping Pengaturan autentikasi. Untuk mempelajari selengkapnya tentang opsi ini, lihat Alur autentikasi.

  5. Klik Tambahkan.

[Catatan] > Untuk menambahkan cakupan: Anda dapat menentukan izin yang dimiliki aplikasi Anda di portal pendaftaran penyedia. Aplikasi ini dapat meminta cakupan pada waktu login yang memanfaatkan izin ini.

Kini Anda siap menggunakan Google untuk autentikasi di aplikasi Anda. Penyedia akan dicantumkan pada layar Autentikasi. Dari sana, Anda dapat mengedit atau menghapus konfigurasi penyedia ini.

Langkah berikutnya